MDR und VMS gemeinsam haben einige Vorteile die klassische SIEM-Systeme nicht bieten – dazu zählen die proaktive Bedrohungserkennung und -abwehr, eine kontinuierliche und gezielte Überwachung der Schwachstellen und die Verringerung der Angriffsfläche. MDR und VMS verbessern das Schutzniveau eines Unternehmens bei gleichzeitiger Reduzierung des Aufwands.
Durch die steigende Zahl und Komplexität von Cyberangriffen müssen Unternehmen ihre Cybersecurity-Strategie grundlegend überdenken. Dabei reicht es nicht mehr, nur auf klassische Sicherheitslösungen zu setzen, da diese zwar vor bekannten Bedrohungen schützen, aber oftmals Schwierigkeiten haben, auf neue, komplexe Angriffe zu reagieren.
Aus diesem Grund gewinnen moderne Ansätze wie Managed Detection & Response (MDR) und Vulnerability Management Services (VMS) zunehmen an Bedeutung, um sich effektiv und gleichzeitig effizient vor Cybergefahren zu schützen. In diesem Artikel wird der klassische Logdaten-basierte Ansatz in Frage gestellt, der häufig die technische Basis von SIEM-Plattformen darstellt. Zudem werden die Vorteile von MDR aufgezeigt und erläutert wie VMS ergänzend zu einer umfassenden Sicherheitsstrategie beiträgt.
Abbildung 1: XDR, VMS und SIEM bilden zusammen eine moderne Sicherheitslösung.
Klassische Security-Information-and-Event-Management-Systeme (SIEM) stoßen bei der Erkennung und Reaktion auf Security–Vorfälle an ihre Grenzen. SIEM-Systeme wurden entwickelt, um sicherheitsrelevante Daten aus verschiedenen Quellen zu sammeln und Use-Case-basiert bewerten und analysieren zu können. Dieser Ansatz bringt jedoch Herausforderungen mit sich, die den Nutzen einer solchen Lösung in Frage stellen:
- Hoher Aufwand und komplexe Einrichtung: Eine SIEM-Integration ist nicht nur zeitaufwendig, sondern setzt auch spezialisiertes Wissen voraus. Dadurch wird sowohl bei der Einführung als auch bei der Pflege ein hoher Aufwand erzeugt.
- Reaktiver Sicherheitsansatz: SIEM-Systeme erfassen Logdaten, werten diese aus (Ereignisanalyse) und generieren entsprechende Reports. Demzufolge kann zwar gut auf vergangene Aktivitäten reagiert werden, bietet allerdings keinen präventiven Schutz. Ebenso muss eine Reaktion auf erkannte Vorfälle manuell erfolgen, was zu Verzögerungen führt und Angreifern wertvolle Zeit verschafft.
- Kostenintensive Datenmengen: Die Datenmengen, die in SIEM-Systemen gespeichert werden, führen zu hohen Kosten, da Gebühren häufig Datenvolumen-basiert erhoben werden. Ein Großteil der gesammelten Daten ist jedoch nicht zwingend relevant für die Cybersecurity, so dass wertvolle Ressourcen für die Verarbeitung von Informationen eingesetzt werden, die für diesen Zweck irrelevant sind.
MDR als flexible und kosteneffiziente Alternative. MDR bietet eine modernere, flexiblere und kosteneffizientere Alternative, die Bedrohungen nicht nur frühzeitig erkennt, sondern auch aktiv darauf reagiert. MDR verbindet Plattformen für Endpoint Detection and Response (EDR) oder Extended Detection and Response (XDR) mit einem Rund-um-die-Uhr-SOC-Service.
EDR & XDR − Die Basis eines MDR-Ansatzes. EDR verfolgt einen Endpoint-zentrischen Ansatz und fokussiert sich auf den Schutz von Endgeräten wie Clients und Servern, die oft Ziele von Cyberangriffen sind. Durch Echtzeitüberwachung und automatisierte Reaktionen erkennt EDR verdächtige Aktivitäten frühzeitig und unterstützt dabei, Bedrohungen schnell einzudämmen. Zu den wichtigsten Funktionen gehören:
- Echtzeitüberwachung: Kontinuierliche Analyse von Endgeräten, um ungewöhnliche Aktivitäten und potenzielle Bedrohungen frühzeitig zu erkennen.
- Bedrohungserkennung: Identifikation verdächtiger Muster und Verhaltensweisen, die auf Sicherheitsrisiken oder laufende Angriffe hinweisen.
- Vorfallreaktion: Automatisierte Maßnahmen wie die Isolierung betroffener Geräte oder das Blockieren schädlicher Prozesse, um die Auswirkungen eines Angriffs zu minimieren.
XDR erweitert EDR, indem Daten aus weiteren Quellen wie Netzwerken, Cloud-Umgebungen und Anwendungen integriert werden. Durch diese ganzheitliche Betrachtung bietet XDR:
- Erweiterte Integration von Daten: XDR kombiniert Informationen aus verschiedenen Quellen, beispielsweise Endgeräte, Netzwerke und Cloud-Dienste, um ein umfassenderes Sicherheitsbild zu schaffen.
- Ereigniskorrelation und Automation: Durch die Verknüpfung und Analyse von Sicherheitsereignissen lassen sich komplexe und koordinierte Angriffe leichter erkennen.
- Automation: Automatisierte Prozesse ermöglichen schnelle und effiziente Reaktionen auf Bedrohungen, reduzieren manuelle Eingriffe und steigern die Effektivität der Abwehrmaßnahmen.
Durch die Kombination von EDR und XDR in MDR-Services erhalten Unternehmen eine leistungsstarke Lösung, die Bedrohungen frühzeitig erkennt und automatisiert reagiert − ergänzt durch Experten, die auf aktuelle Bedrohungslagen eingehen und klare Handlungsempfehlungen geben.
Abbildung 2: Durch die Kombination von EDR und XDR in MDR-Services erhalten Unternehmen eine leistungsstarke Lösung, die Bedrohungen frühzeitig erkennt und automatisiert reagiert − ergänzt durch Experten, die auf aktuelle Bedrohungslagen eingehen und klare Handlungsempfehlungen geben.
Vulnerability Management Services (VMS) − Proaktive Schwachstellenbeseitigung. VMS ist eine sinnvolle Ergänzung von MDR, indem potenzielle Schwachstellen in der IT-Infrastruktur eines Unternehmens frühzeitig identifiziert und behoben werden, bevor es zu einer Ausnutzung kommen kann. VMS beinhaltet:
- Erfassen von Schwachstellen: VMS führt regelmäßige Scans durch, um Sicherheitslücken in der IT-Infrastruktur zu identifizieren. Diese Scans decken häufige Schwachstellen auf, zum Beispiel unbekannte oder nicht aktuelle Systeme und Software sowie unsichere oder falsche Konfigurationen.
- Risikobewertung: Basierend auf den Ergebnissen der Scans wird eine Risikobewertung vorgenommen, die es Unternehmen ermöglicht, Schwachstellen nach ihrer Gefährdungslage zu priorisieren.
- Patch Management: VMS sorgt dafür, dass sich Schwachstellen schnell und effizient durch das Aufspielen von -Sicherheits-Patches oder durch Konfigurationsan-passungen beheben lassen.
Durch die regelmäßige und proaktive Beseitigung von Schwachstellen wird das Risiko von erfolgreichen Angriffen erheblich verringert und die Angriffsfläche eines Unternehmens minimiert.
Zusammenfassung − MDR und VMS als effektive Kombination. MDR und VMS erschließen Unternehmen eine Reihe von Vorteilen, die klassische SIEM-Systeme nicht bieten. Einer der größten Vorteile von MDR ist wie beschrieben die proaktive Bedrohungserkennung und -abwehr, die durch den Einsatz von EDR/XDR-Plattformen ermöglicht wird. Mit der Erweiterung des MDR-Ansatzes durch VMS lässt sich eine kontinuierliche und gezielte Überwachung der Schwachstellen gewährleisten. Unternehmen können durch diese Kombination nicht nur Angriffe entdecken und abwehren, sondern zusätzlich die Angriffsfläche verkleinern, indem sie Schwachstellen erkennen und schließen.
Für bestimmte Anwendungsfälle kann ein SIEM-System auch weiterhin eine sinnvolle Ergänzung sein, wenn es zum Beispiel als übergreifende Ebene fungiert, umfassende Reporting-Funktionen bereitstellt und die Einhaltung von Compliance-Vorgaben unterstützt.
Ohne Frage lässt sich das Schutzniveau eines Unternehmens durch MDR und VMS erheblich verbessern und der Aufwand reduzieren. Und nicht zu vergessen − die hohen Kosten von traditionellen SIEM-Systemen können eingespart werden. Für Unternehmen, die auf der Suche nach einer effektiven, flexiblen und kosteneffizienten Cybersecurity-Strategie sind, stellt MDR zusammen mit VMS eine ideale Lösung dar. Managed Service Provider wie Controlware bieten in diesem Bereich umfassende Lösungen zur Schwachstellenerkennung und Bedrohungsabwehr. Das Cyber-Defense-Portfolio von Controlware umfasst unter anderem umfangreiche Services wie MDR-Services & VMS sowie entsprechende Assessments und Security-Consulting-Leistungen.
Marius Doppler,
Senior Consultant Managed Services,
Controlware GmbH
www.controlware.de
blog.controlware.de
Illustration: © Alexander Pokusay | Dreamstime.com
316 Artikel zu „MDR“
News | IT-Security | Strategien | Tipps
EDR vs. XDR vs. MDR: Die passende Sicherheitslösung finden
Bedrohungen durch Hacker werden immer raffinierter, umfangreicher und effizienter. Über die Hälfte deutscher Unternehmen fühlt sich durch Cyberangriffe in ihrer wirtschaftlichen Existenz bedroht – so eine Umfrage des Branchenverbands Bitkom. Zum Vergleich: 2021 waren es nur 9 Prozent. Unternehmen erkennen zunehmend die Gefahren, die Cyberangriffe auf ihren Geschäftsbetrieb haben können und reagieren mit Abwehrmaßnahmen. Auf…
News | IT-Security | Strategien | Tipps
Sechs zentrale Fragen an Ihren MDR-Anbieter
Ein rund um die Uhr besetztes Security Operations Center (SOC) kann über 1 Million Dollar kosten. Damit ist es aber nicht getan. Dazu kommen Ausgaben für SIEM-, SOAR- und EDR-Tools, die Sicherheitsanalysten zum Erkennen von Bedrohungen nutzen. Um dennoch von den Vorteilen eines SOC zu profitieren, entscheiden sich gerade kleine und mittlere Unternehmen (KMU) für MDR-Services…
News | IT-Security | Services | Strategien
MDR-Trends: Was IT-Sicherheitsteams von MDR erwarten
Der Einsatz von Managed Detection and Response (MDR)-Services ist zu einer gängigen Strategie in modernen Sicherheitsprogrammen geworden. IT-Verantwortliche sollten sich jedoch nicht vom Namen täuschen lassen: MDR-Dienstleister bieten weit mehr als nur einfache Erkennung und Reaktion. MDR-Anbieter helfen IT- und Sicherheitsverantwortlichen, die Entwicklung ihres Sicherheitsprogramms zu beschleunigen und die Sicherheitslage zu verbessern. Da ein…
News | IT-Security | Strategien
EDR, XDR, MDR & Co.: Was benötigen Unternehmen jetzt für ihre IT-Security?
Heute ist eine aktive, schnelle und umfassende Gefahrenerkennung und -abwehr von Cyberangriffen wichtiger denn je. Unternehmen setzen bereits viele unterschiedlichste »Threat Detection and Response« Tools ein. Ziel ist es, Angriffsaktivitäten zeitnah aufzuspüren, zu melden und somit das Sicherheitsniveau maßgeblich zu erhöhen. EDR, XDR oder MDR gelten derzeit als relevante sicherheitstechnische Antworten auf aktuelle und zukünftige…
News | Cloud Computing | Produktmeldung
Qualys präsentiert TotalCloud mit FlexScan für cloudnatives VMDR
Basierend auf der branchenweit präzisesten Plattform für Schwachstellenerkennung, ermöglicht die neue Lösung flexibles, cloudnatives Scannen mit und ohne Agenten. Qualys, Inc., Pionier und führender Anbieter für bahnbrechende cloudbasierte IT-, Sicherheits- und Compliance-Lösungen, hat heute die neue Lösung TotalCloud mit FlexScan vorgestellt, die cloudnatives VMDR von höchster Präzision (Six Sigma) bietet. Scans mit und ohne…
News | IT-Security | Services | Tipps
Was ist bei der Auswahl eines MDR-Dienstes zu beachten
Viele Unternehmen hoffen darauf, für Ihre IT-Sicherheit externe Ressourcen an Bord zu holen. Managed Detection and Response, kurz MDR, ist daher eine relativ neue und immer wichtigere Dienstleistung in der Cybersicherheitsbranche. Doch was kann MDR leisten und worauf ist bei der Auswahl eines Dienstes zu achten? Der Artikel gibt dazu drei Ratschläge und fordert Standards…
News | Infrastruktur | Produktmeldung
Mit croit im Handumdrehen zum Ceph-Cluster
Dass die Entwicklung der Datenbestände in Unternehmen nur eine Richtung kennt (Spoiler Alert: nach oben), ist mittlerweile eine Binsenweisheit. Für Unternehmen hat dies aber spürbare Auswirkungen auf ihr Tagesgeschäft, denn zum Einen müssen Daten den Mitarbeitern im Idealfall jederzeit und überall zur Verfügung stehen – aktuell auch im Home Office –, auf der anderen Seite…
News | IT-Security
MDR als Cybersecurity-Kavallerie: Best Practices für Managed Detection and Response
Von Remote-Access-Trojanern und Ransomware bis hin zu Phishing- und Wiper-Attacken – die wachsende Bedrohungslandschaft sowie begrenzte interne Ressourcen führen dazu, dass viele Unternehmen mittlerweile auf externe Sicherheitsverstärkung zurückgreifen. Managed Detection and Response (MDR) zählt zu einer beliebten Option, doch bei der Vielzahl an Lösungen kann die Wahl eines passenden Anbieters schwierig sein. Der Hauptvorteil…
News | Business | Business Process Management | Lösungen | Ausgabe 5-6-2017
Business Software – Ein ERP-Upgrade im Handumdrehen
Avanco ist als erstes Unternehmen in Deutschland auf IFS Applications 9 migriert. Durch den Wechsel auf die neueste Version der Business Software konnte das mittelständische Industrieunternehmen die individuellen Anpassungen um rund 70 Prozent reduzieren. Da der Umstieg von einer Vorgängerversion als rein technisches Upgrade erfolgte, ging er in Rekordzeit über die Bühne.
Ausgabe 1-2-2025 | Security Spezial 1-2-2025 | News | IT-Security
Cyberangriff – was nun? Wie Unternehmen gezielt reagieren und vorbeugen
Früher oder später trifft es jedes Unternehmen. Wie können sie Angriffe erkennen, im Ernstfall angemessen reagieren und sich besser davor schützen? Ein kurzer Leitfaden für die IT-Sicherheit in Zeiten von »Cybercrime-as-a-Service«.
Ausgabe 1-2-2025 | Security Spezial 1-2-2025 | News | IT-Security | Strategien
Herausforderung Cybersicherheit – Schnelligkeit und Strategie sind erfolgsentscheidend
Angreifer und Sicherheitsexperten befinden sich in einem fortwährenden Kräftemessen, bei dem nicht nur Raffinesse und Taktik, sondern auch Schnelligkeit und Fachwissen entscheidend sind.
News | Business | Kommunikation | Künstliche Intelligenz | Services
Generative KI ist der neue Turbo der Customer Experience
Die Anwendungsszenarien der generativen KI sind vielfältig und etliche Unternehmen evaluieren derzeit die Möglichkeiten. Ein konkretes Beispiel dafür ist die Verbesserung der Customer Experience. Wie können generative KI-Anwendungen den Kundenservice nachhaltig optimieren? In der digitalen Welt von heute steigen die Kundenanforderungen kontinuierlich. Ohne hohe Kundenorientierung mit einem optimalen Service können Unternehmen im Wettbewerb schnell…
Trends 2025 | News | Trends Security | IT-Security
IT-Sicherheit über den gesamten Hardware-Lebenszyklus gewährleisten
Die Zahlen des neuen Device Lifecycle Report von HP unterstreichen, wie wichtig es ist, Notebooks, PCs und Drucker zu schützen – und dies über den gesamten Lebenszyklus hinweg [1]. Schließlich ist eine funktionierende und abgesicherte IT Hardware entscheidend für den Erfolg der meisten Unternehmen. Neben der zeitlichen Dauer des Einsatzes ist es vor allem die…
News | Trends 2024 | Trends Security | IT-Security
135 Millionen kompromittierte Konten – ein dramatischer Anstieg im Vergleich zu 2023
Im Jahr 2024 wurden in Deutschland durchschnittlich vier Nutzerkonten von Onlinediensten pro Sekunde kompromittiert. Der aktuelle jährliche Bericht zu Datenlecks von Surfshark zeigt, dass Deutschland im Jahr 2024 mit 135 Millionen kompromittierten Konten das weltweit fünfthäufigste betroffene Land war [1]. Global wurden insgesamt 5,6 Milliarden Konten kompromittiert, wobei China mit 17 Prozent aller Datenpannen…
Trends 2025 | News | E-Commerce | Kommunikation | Marketing
E-Mail-Marketing 2025: 10 Trends, die B2B-Marketer kennen sollten
E-Mail-Marketing ist nach wie vor einer der beliebtesten und effektivsten Marketingkanäle: Seit Jahren bleibt die Anzahl der Unternehmen in der DACH-Region, die E-Mail-Marketing einsetzen, mit 99 Prozent anhaltend konstant – sowohl im B2B- als auch im B2C-Bereich (Quelle: Statista 2024 [1]). Technologischer Fortschritt und neue strategische Ansätze innerhalb dieser Marketingdisziplin sorgen dafür, dass der Kanal sich…
Trends 2025 | News | Trends Security | IT-Security | Künstliche Intelligenz
KI-Agenten werden im Jahr 2025 Cyberkriminalität revolutionieren
Cyberkriminelle entwickeln ihre Taktiken kontinuierlich weiter und werden 2025 zu einem Rekordjahr für Ransomware machen. Künstliche Intelligenz (KI) verändert die Bedrohungslandschaft durch erhöhte Skalierbarkeit und Effizienz. Malwarebytes hat seinen »State of Malware 2025«-Report veröffentlicht [1]. Der Report bietet Einblicke in die wichtigsten Cyberbedrohungen und Taktiken von Cyberkriminellen im Jahr 2025, darunter die vermehrte Nutzung…
News | Cloud Computing | Effizienz | Rechenzentrum | Services
KI und Managed Services sorgen für Revival bei dedizierten Serverstrukturen
Laut dem Cloud Report 2024 des Bitkom setzt bereits der Großteil der befragten deutschen Firmen (82 %) auf cloudbasierte Infrastrukturen und Cloud Computing. Dennoch bleiben Dedicated Server eine unverzichtbare Lösung für Unternehmen, die auf Sicherheit, Leistung und Kontrolle angewiesen sind. Denn angesichts von Herausforderungen wie steigenden Kosten oder Datenschutzbedenken bei den häufig genutzten Cloud- oder…
News | IT-Security | Lösungen | Tipps
Antivirus vs. Anti-Malware: Welches brauchen Sie?
Hier ist ein kurzer Leitfaden, der Ihnen hilft, zu entscheiden, welches – oder beide! – am besten zu Ihren Bedürfnissen passt. Antivirus zielt auf Viren ab, während Anti-Malware vor allen Arten von Schadsoftware schützt, einschließlich Spyware und Ransomware. Haben Sie jemals auf einen verdächtigen Link geklickt und Pop-ups oder ein langsames Gerät bemerkt? Das…
Trends 2025 | News | Trends Wirtschaft | Business | Trends Security | IT-Security
2024 wurden fast zwei Millionen Geldwäschekonten enttarnt
Kriminelle rekrutieren vor allem junge Menschen im Alter von 25 bis 35 Jahren als Money Mules. Eine aktuelle Studie deckt den Umfang und das Ausmaß des Geldwäscheproblems innerhalb des globalen Finanzsystems auf. BioCatch, ein weltweit tätiges Unternehmen für digitale Betrugserkennung, hat alarmierende Berichte über nahezu zwei Millionen Konten von Geldkurieren erhalten, sogenannter »Money Mules«.…
Trends 2025 | News | Business Process Management | Trends Services | Geschäftsprozesse | Services | Strategien | Whitepaper
Unternehmen bei Managed Services meist ohne Strategie
Laut Marktrecherche sind global agierende Unternehmen durch planvollen Einsatz von Managed Services agiler und wettbewerbsfähiger. In dynamischen Zeiten mit vielfältigen Herausforderungen gilt es für Unternehmen sich Reaktionsfähigkeit zu bewahren. Dazu gehört unter anderem ein flexibler IT-Betrieb, der neue Technologien schnell adaptieren und notwendige Transformationen unterstützen kann. Planvoll und mit langfristiger Perspektive eingesetzt, bieten Managed Services…